Servicios de Consultoría
Lo asesoramos en el diseño, documentación, implementación y prueba de los controles internos de sus procesos de negocio (incluyendo controles manuales y con componente automático de procesos financieros, operativos y controles relacionados con la administración de tecnología de información), no únicamente para cumplir los requerimientos regulatorios o corporativos, sino para hacerlos más eficientes y que ayuden a la administración de su empresa a conseguir sus objetivos de negocio.
Nuestros servicios están orientados a:
- Brindarle mayor confianza en la calidad de la información producida por sus sistemas de tecnología de información.
- Brindamos asistencia en la identificación de causa-raíz de debilidades de control interno, así como el diseño e implementación de su remediación efectiva y sustentable.
- Brindamos asistencia en la documentación y ejecución de pruebas a los controles con componente automático relacionados con su proceso operativo y de reporte financiero.
- Revisiones independientes de su estructura de controles, incluyendo identificación de debilidades y posibles mejoras al diseño.
- Preparación para cumplimiento regulatorio como Sarbanes-Oxley (SOX), regulaciones de control interno o específicas para la industria, mejora de procesos y servicios de sustentabilidad.
- Diseño y documentación de procesos y controles relacionados al ambiente de control y tecnologías de información.
Brindamos a su negocio la capacidad de mitigar eficazmente y sacar provecho de los riesgos estratégicos, financieros, operativos y de cumplimiento basados en marcos de control generalmente aceptados como COSO 2013, COBIT, ITIL, ISO
- Apoyamos en el diseño e implementación de la infraestructura de administración de riesgos, así como en la identificación, evaluación y priorización de los riesgos existentes y emergentes que pueden afectar el logro de los objetivos
- Anticipamos y reaccionamos a los requerimientos regulatorios y de cumplimiento para lograr los objetivos, dar cumplimiento oportuno, agregar valor y proteger el negocio.
- Ayudamos a su empresa a identificar, entender y administrar riesgos, para asegurar el balance entre riesgos, control, eficiencia y oportunidades.
Actualmente, las debilidades en el Control de Accesos y Segregación de Funciones (SdF o SoD por sus siglas en inglés), representan una observación recurrente en las auditorías de Control Interno y hasta ahora, su remediación ha sido costosa y no duradera o inefectiva, ya que no se ha atacado la causa raíz del problema que expone a la compañía a operaciones inadecuadas o provee a los usuarios de sistemas de aplicación con las capacidades suficientes para cometer acciones no válidas o fraudulentas difícilmente detectadas de manera preventiva.
Nuestros servicios ofrecen una solución definitiva a este problema que consiste en:
- Diseño e implementación de un marco de control de Accesos Críticos y Conflictos de Segregación de Funciones (SdF) basado en riesgos operativos y/o financieros en los procesos de negocio.
- Diseño e implementación de Roles Funcionales de Acceso que alinea las capacidades de acceso de los usuarios sobre los sistemas de aplicación con el Marco de control de Accesos y SdF.
- Alineación del proceso de Creación/Modificación de Roles Funcionales de Acceso Vs Marco de control de Accesos y SdF.
- Alineación del proceso de Otorgamiento/Modificación de privilegios de los usuarios sobre los sistemas de aplicación Vs Marco de control de Accesos y SdF.
- Diseño e implementación de Seguridad de Accesos basado en Posiciones (los privilegios se otorgan a la posición y no a la persona o usuario que ocupa la posición o puesto).
- Integración del proceso de Otorgamiento/Modificación de privilegios de los usuarios sobre los sistemas e aplicación con el proceso de asignación de Puesto/Posición en RH.
- Implementación funcional de herramientas para la administración y gestión de Accesos y SdF (como SAP GRC Access Control).
